Ο μεγάλος διεθνής οίκος δημοπρασιών Sotheby’s ειδοποιεί άτομα για ένα περιστατικό παραβίασης δεδομένων στα συστήματά του, όπου παράγοντες απειλών έκλεψαν ευαίσθητες πληροφορίες, συμπεριλαμβανομένων οικονομικών στοιχείων.
Η παραβίαση εντοπίστηκε στις 24 Ιουλίου και η έρευνα διήρκεσε δύο μήνες για να διαπιστωθεί ο τύπος των δεδομένων που είχαν κλαπεί και τα άτομα επηρεάστηκαν ως αποτέλεσμα.
Ο Sotheby’s είναι ένας κορυφαίος παγκόσμιος οίκος δημοπρασιών για καλές τέχνες και αντικείμενα υψηλής αξίας, καθώς και πάροχος υπηρεσιών δανεισμού που υποστηρίζονται από περιουσιακά στοιχεία.
Η εταιρεία διαχειρίζεται πωλήσεις δημοπρασιών αξίας δισεκατομμυρίων δολαρίων ετησίως, με τις συνολικές πωλήσεις της να αγγίζουν τα 6 δισεκατομμύρια δολάρια πέρυσι.
Σύμφωνα με την κατάθεση της οργάνωσης υποβλήθηκε στο γραφείο AG της Maineτα δεδομένα που εκτέθηκαν στο περιστατικό περιλαμβάνουν πλήρη ονόματα, αριθμούς κοινωνικής ασφάλισης (SSN) και πληροφορίες οικονομικού λογαριασμού.
«Στις 24 Ιουλίου 2025, ο οίκος Sotheby’s αντιλήφθηκε ότι ορισμένα δεδομένα του Sotheby’s φαινόταν να αφαιρέθηκαν από το περιβάλλον μας από έναν άγνωστο ηθοποιό», αναφέρεται στην επιστολή που εστάλη σε επηρεαζόμενα άτομα.
«Ξεκινήσαμε αμέσως μια έρευνα που περιελάμβανε μια εκτενή ανασκόπηση των δεδομένων για να προσδιορίσουμε και να επικυρώσουμε ποιες πληροφορίες αφορούσαν και σε ποιον σχετίζονται αυτές οι πληροφορίες» – κοινοποίηση του Sotheby’s
Ο συνολικός αριθμός των επηρεαζόμενων ατόμων παραμένει άγνωστος καθώς η κατάθεση αναφέρει δύο άτομα στην πολιτεία του Μέιν και δύο στο Ρόουντ Άιλαντ.
Η BleepingComputer επικοινώνησε με τον Sotheby’s ζητώντας πληροφορίες σχετικά με την επίθεση, το εύρος των επιπτώσεών της και τον αριθμό των εκτεθειμένων ατόμων στις ΗΠΑ και παγκοσμίως, αλλά δεν έχουμε λάβει απάντηση μέχρι την ώρα της δημοσίευσης.
Μέχρι τη στιγμή που γράφονται αυτές οι γραμμές, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την επίθεση στον Sotheby’s.
Συμμορίες ransomware έχουν βάλει στο στόχαστρο άλλους οίκους δημοπρασιών στο παρελθόν, ελπίζοντας σε μια μεγάλη ημέρα πληρωμής. Πέρυσι, χάκερ του RansomHub παραβίασαν τον Christie’s, κλέβοντας τα στοιχεία μισού εκατομμυρίου πελατών.
Ο Sotheby’s είχε επίσης άλλα περιστατικά ασφαλείας στο παρελθόν, ιδιαίτερα με κακόβουλο κώδικα που τοποθετήθηκε στον ιστότοπό του για τη συλλογή πληροφοριών πληρωμής. Μεταξύ Μαρτίου 2017 και Οκτωβρίου 2018, ένας ιστός ο skimmer έκλεψε δεδομένα κάρτας πελατών και προσωπικά στοιχεία. Η εταιρεία υπέστη α παρόμοιο περιστατικό το 2021 σε μια επίθεση εφοδιαστικής αλυσίδας.
Στους πελάτες του Sotheby’s που έλαβαν ειδοποίηση παραβίασης δεδομένων αυτή τη φορά παρέχεται 12μηνη δωρεάν υπηρεσία προστασίας ταυτότητας και παρακολούθησης πιστώσεων μέσω της TransUnion, δίνοντας 90 ημέρες για να εγγραφούν.
Ενημέρωση 17/10 – Ο Sotheby’s επιβεβαίωσε μέσω δήλωσης στο BleepingComputer ότι το περιστατικό επηρέασε τους υπαλλήλους και όχι τους πελάτες. Ως εκ τούτου, το περιεχόμενο και ο τίτλος του άρθρου ενημερώθηκαν ανάλογα. Η πλήρης δήλωση είναι παρακάτω.
“Ο Sotheby’s ανακάλυψε ένα περιστατικό κυβερνοασφάλειας που μπορεί να αφορούσε ορισμένες πληροφορίες εργαζομένων. Μόλις ανακαλύψαμε το περιστατικό, ξεκινήσαμε αμέσως έρευνα σε συνεργασία με κορυφαίους ειδικούς προστασίας δεδομένων και απόκρισης και τις αρχές επιβολής του νόμου. Η εταιρεία ειδοποιεί όλα τα επηρεαζόμενα άτομα κατάλληλα σύμφωνα με τις απαιτήσεις μας. Λαμβάνουμε πολύ σοβαρά υπόψη την ασφάλεια των εταιρικών και μεμονωμένων πληροφοριών και συνεχίζουμε να εργαζόμαστε επιμελώς για την προστασία των συστημάτων και των δεδομένων μας.” – Εκπρόσωπος των Sotheby’s
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
